Le 25 novembre prochain, l’administration fiscale prélèvera une nouvelle somme sur le compte des contribuables concernés par un rattrapage de l’impôt sur le revenu. Êtes-vous concerné ?
"0 €. Forfait illimité 6G pendant 100 ans. Profitez de notre offre exceptionnelle". Cette publicité, autant insolite qu’absurde d’Orange circule depuis ce mardi 2 juillet sur le Web, et s’affiche en 4 par 3 à Paris, Lyon et Marseille. Et ce, pour deux jours.
Bien évidemment, cette offre est fausse : la 6G n’existe pas et les forfaits centenaires ne courent pas les rues.
Objectif du premier opérateur télécom français ? Tester la crédulité des Français et les sensibiliser aux dangers du "phishing", ou hameçonnage, en constant essor. Cette vieille méthode est utilisée par des pirates usurpant l’identité d’entreprises afin de récupérer vos informations personnelles ( mot de passe, adresse mail voire coordonnés bancaires) et détourner votre argent. Pour vous appâter, des offres promotionnelles imbattables sont proposées.
Pensant pouvoir en "profiter", l’internaute crédule clique et renseigne ses données. Nombreuses sont encore les personnes à se faire duper.
Les signalements explosent
Faux emails d’allocations familiales, des impôts, de la sécurité sociale, des opérateurs mobiles… L’an dernier, les tentatives d’hameçonnages représentaient le quart des 28 000 signalements sur la plateforme cybermalveillance.gouv.fr, rapporte Franceinfo.
Orange est d’ailleurs la 16e marque la plus victime d’attaques de phishing. C’est ce que révèle un classement européen et nord-américain établi chaque trimestre par la société de cybersécurité Vade Secure, spécialisée dans la sécurisation des courriers électroniques.
Chaque mois, l’opérateur demande ainsi la fermeture de 1500 sites usurpant son identité.
Ce premier trimestre 2019, Microsoft arrivait en tête du classement, devant Paypal, Netflix, Facebook, Bank of America et Crédit Agricole, rapporte Le Figaro.
20 000 mails d’alerte reçus chaque jour
Un véritable fléau. Orange reçoit de son côté quotidiennement 20 000 mails d’alerte sur son adresse [email protected], qui permet à ses abonnés de signaler des mails suspects, précise Le Figaro.
"Nous constatons une constante progression de ce type d’attaque» explique Hugues Foulon, le directeur de la stratégie et des activités de cybersécurité à l’AFP. Nous demandons quotidiennement la fermeture de 200 adresses url dans le monde".
Et d’ajouter : "Il est de plus en plus difficile de reconnaître un email de phishing, et moi-même j’ai été à deux doigts de cliquer sur certains messages particulièrement sophistiqués".
Pour ne pas se laisser piéger, l’opérateur donne les quelques astuces qui suivent.
Un site pédagogique
Les personnes qui cliqueront sur la fausse offre d’Orange seront dirigées vers un site pédagogique. Quelques règles rudimentaires y sont précisées, afin de ne pas tomber dans ces pièges :
- exercer son sens critique pour se dire qu’une offre peut être trop belle pour être vraie
- être attentif à : l’url, à l’orthographe dans le mail, à l’imitation du logo de la marque
- ne jamais donner ses coordonnées bancaires demandées par mail
Veillez donc à être prudent en toutes circonstances. Ne cliquez jamais sur un lien qui vous semble suspect.
Du 3 au 9 juillet, Orange prévoit de dévoiler dans une seconde phase de la campagne d’affichage le "piège" tendu en proposant également des conseils.